巧用注册表加强系统安全保密

3. 注册表的六个根键

运行Windows目录下的注册表编辑器“Regedit”，我们可以看到如图1所示的注册表编辑器窗口，它分成左右两个窗口，左窗口显示的是注册表的根键，这样的根键共有六个，字母都是大写的，并以“HKEY_”为前缀，这是由Win32 API的Registry函数中关键字的符号变量所决定的。

注册表Registry采用层次结构，类似于目录，可以一层层地展开，从顶层起，依次为：Registry根键─键─子键─键值。

根键：根键类似于硬盘根目录下的目录项。

子键：子键类似于硬盘上的子目录。

键值项：键值项类似硬盘上树型目录的末端文件，子键可以包括一个或多个键值项。键值项由键值名、数据类型和键值三部分组成。

键值类型：Registry中有如下三种键值类型：DWORD值，只允许一个键值，并且必须为1-8个16进制数据（即双字）；字符串值，只允许一个键值，并且作为要存储的字符串来解释；二进制值，只允许一个值，是16进制数字串，每对作为一个字节值解释。

注册表中，六个根键的情况如下：

[HKEY_CLASSES_ROOT]

这个根键记录的是Windows 9x操作系统中所有数据文件的信息，主要记录不同文件的文件扩展名和与之对应的应用程序之间的关联，当我们双击一个文档时，系统就可以通过这些信息来启动相应的应用程序。这里存放的信息与“HKEY_LOCAL_MACHINESOFTWAREClasses”分支存放的信息一致，我们可以通过“资源管理器”下的“查看”“文件夹选项”中的“文件类型”标签来进行编辑。

[HKEY_CURRENT_USER]

该根键是我们平时修改最多的根键之一。它包含本地工作站中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。用户登录Windows 98时，其信息从“HKEY_USERS”中相应的项拷贝到“HKEY_CURRENT_USER”中。它和下面的“HKEY_USERS”实际是互相包容的，“HKEY_USERS”中包含有“HKEY_CURRENT_USER”的内容，这两个根键中的内容一般可以通过“控制面板”来修改。